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The invention concerns a system for generating electronic signatures in absolute 
security, comprising a system for generating data (1), a display system (2) 
connected thereto, and a system for reading/writing data medium (3) mounted 
between the data-generating system (1) and the display system (2) or parallel to 
the latter. Said system for reading/writing data medium (3) further comprises an 
activating element (4), such that the data, transmitted by the data-generating 
system (1) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, 
in particular a smart card, and a user-specific code, can be generated and/or 
displayed in coded form, constituting the electronic signature, only if the 
activating element (4) has been activated by the user. 
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(57) Abstract 

The invention concerns a system for generating electronic signatures in absolute security, comprising a system for generating data (1), 
a display system (2) connected thereto, and a system for reading/writing data medium (3) mounted between the data-generating system (1) 
and the display system (2) or parallel to the latter. Said system for reading/writing data medium (3) further comprises an activating element 
(4), such that the data, transmitted by the data-generating system (1) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, in particular a smart card, and a user-specific code, can 
be generated and/or displayed in coded form, constituting the electronic signature, only if the activating element (4) has been activated by 
the user. 



(57) Zusammenfassung 

Eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften weist eine Datenerstellungseinrichtung (1), eine an diese 
angeschlossene Anzeigeeinrichtung (2) sowie eine zwischen die Datenerstellungseinrichtung (1) und die Anzeigeemrichtung (2) oder 
parallel zur Anzeigeeinrichtung (2) geschaltete Datentrager-Lese/Schreibeinrichtung (3) auf. Die Datentrager-Lese/Schreibeinrichtung 
(3) weist auBerdem ein Betatigungselement (4) auf, so daB Daten, die zum Erzeugen einer elektronischen Unterschrift mittels eines in 
einem tragbaren Datentrager, insbesondere einer Chipkarte, gespeicherten Algorithmus und eines benutzerspezifischen Schltissels von 
der Datenerstellungseinrichtung (1) zur Datentrager-Lese/Schreibeinrichtung (3) tibertragen werden, in verschlilsselter, die elektronische 
Unterschrift bildender Form nur erstellt und/oder ausgegeben werden konnen, wenn das Betatigungselement (4) vom Benutzer betatigt 
wurde. 
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Beschreibung 



Einrichtung zum sicheren Erstellen von elektronischen Unter- 
5 schriften 

Neben der heute ublichen handschrif tlichen Unterschri'f t soli 
insbesondere bei Dokumenten aber auch bei beliebigen Daten- 
satzen eine elektronische Unterschrift moglich und rechtlich 

10 anerkannt werden. Elektronische Unterschrift bedeutet dabei, 
da£ ein Hash- Wert der zu unterschreibenden Daten verschliis- 
selt wird und diese verschlusselte Form zusammen mit den Ori- 
ginaldaten an den Empf anger ubermittelt wird. Ein Hash-Wert 
ist eine durch eine Einwegfunktion verschlusselte bzw. trans - 

15 formierte Form der Originaldaten. Da der Empf anger wei£, von 
wem die Daten stammen, kann er mit einem dem Sender zugeord- 
neten Schlussel, der ihm bekannt ist, die verschliisselten Da- 
ten wieder entschliisseln und selbst die empfangenen Origi- 
naldaten mittels der ihm ebenfalls bekannten Hash-Funktion 

2 0 transformieren und aus der Ubereinstimmung der transf ormier- 
ten Originaldaten mit den entschlusselten Daten die Korrekt- 
heit der Unterschrift ableiten und auf diese Weise die emp- 
fangenen Daten eindeutig dem genannten Empf anger zuordnen. 

25 Damit die Unterschrift in hohem MaSe f alschungssicher ist, 
miissen komplexe Algorithmen zur Verschlusselung verwendet 
werden. Dies bedeutet jedoch einerseits, daS die zu ver- 
schliisselnden Daten in einem moglichst kompakten Format vor- 
liegen miissen, um die Verschlusselungszeit so kurz wie mog- 

30 lich zu halten. 

Andererseits werden jedoch bei der Erstellung der Originalda- 
ten Programme wie beispielsweise Winword Oder Excel verwen- 
det, um eine moglichst iibersichtliche und benutzerf reundliche 
35 Darstellung zu erhalten. Solche Originaldatendateien enthal- 
ten dann allerdings eine Fulle von Steuerzeichen, die oft 
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mehr Platz in Anspruch nehmen als die eigent lichen 
"Nutzdaten" . 

Einrichtungen oder Systeme zum Erzeugen elektronischer Unter- 
5 schriften, das heifct also allgemein zum Verschliisseln von Da- 
ten, weisen meist einen PC auf , der iiblicherweise mit Peri- 
pheriegeraten wie einem Bildschirm, einer Tastatur und einem 
Drucker versehen ist. 

10 Die Verschlusselung der Daten erfolgt vorteilhaf terweise mit 
Hilfe von Chipkarten, in denen der Verschlusselungsalgorith- 
mus beziehungsweise die Verschlusselungsalgorithmen sowie der 
oder die dem Benutzer zugeordneten geheimen Schliissel abge- 
speichert sind. Dadurch kann jeder Benutzer seinen Schliissel 

15 und den oder die Algorithmen leicht mit sich tragen, urn be- 
liebige PCs oder auch andere Medien, wie Fax- oder Telexgera- 
te benutzen zu konnen.. Es ist also zusatzlich ein Chipkarten- 
lesegerat notig, das jedoch bei heutigen Systemen unter der 
Kontrolle des Betriebssystems des PC oder eines anderen Da- 

20 tenerstellungs- und/oder Ubertragungsmediums steht. 

Da die zu verschlusselnden Daten in einem mdglichst kompakten 
Format vorliegen mussen, werden sie also im Regelfall zum 
Zeitpunkt der Verschlusselung in einem anderen Format vorlie- 

25 gen als das am Bildschirm dargestellte Format. Dies bedeutet 
jedoch, da£ der Benutzer nie sicher sein kann, ob die zu ver- 
schlusselnden Daten auch wirklich den Daten entsprechen, die 
aktuell am Bildschirm angezeigt werden. Dies urn so mehr, als 
elektronische Unterschrif ten sinnvollerweise an vernetzten 

3 0 PCs verwendet werden, urn die auf diese Weise unterschriebenen 
Dokumente direkt vom PC iiber das Netz zum Empfanger senden zu 
konnen. Dies eroffnet jedoch die Moglichkeit, daS iiber das 
Netz Dateien in den PC eingespielt werden, die eine Manipula- 
tion der zu verschlusselnden Daten ermoglichen. 



35 



Auf diese Weise ist es moglich, da£ zwar am Bildschirm ein 
Lieferauftrag fur eine Firma X angezeigt wird, jedoch gesteu- 
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ert von dem Benutzer nicht bekannten Dateien in seinem PC, 
die ihm uber das Netz zugespielt worden sind, ein Lieferauf- 
trag fur die Firma Y in das Chipkartenlesegerat ubermittelt 
wird, und dort mit der elektronischen Unterschrift versehen 
5 wird, urn anschliefcend an die Firma Y geschickt zu werden. 

Diese MiSbrauchsmoglichkeit w^re hochstwahrscheinlich leicht 
zu entdecken, so da£ fur den Auftraggeber kein wirklicher 
Schaden entstehen wurde, jedoch ware dadurch eine elektroni- 
10 sche Unterschrift im juristischen Sinne nichts wert und wiirde 
nicht allgemein anerkannt werden. 

Die Aufgabe vorliegender Erfindung ist es daher, eine Ein- 
richtung anzugeben, bei der sichergestellt werden kann, daS 
15 die zu unterschreibenden Daten auch wirklich den vom Benutzer 
vorgesehen Daten entsprechen. 

Die Aufgabe wird durch eine Einrichtung mit den Merkmalen des 
Anspruchs 1 gelost. 

20 

Bei den meisten PC-Systemen ist es moglich, unterschiedlich- 
ste Peripheriegerate von alien moglichen Herstellern anzu- 
schlieSen. Damit der PC mit diesen Peripheriegeraten kommuni- 
zieren kann, ist es notig, im Betriebssystem sogenannte Trei- 

25 ber ; beispielsweise Bildschirmtreiber Oder Druckertreiber zu 
installieren. Diese Treiber sind Programme, die aus einem 
Standardf ormat ein Datenformat erstellen, das vom entspre- 
chenden Bildschirm oder Drucker gelesen werden kann. Es ist 
daher ublich, in einem PC die Moglichkeit vorzusehen, aus dem 

30 PC-eigenen Format ein solches Standardf ormat zu erstellen. 
Hierzu werden ebenfalls Programme verwendet, die als Fron- 
tendtreiber bezeichnet werden, wahrend die Peripheriegera- 
tetreiber als Backendtreiber bezeichnet werden. 



35 



Es gibt heutzutage noch kein einheitliches Standardf ormat ; in 
etwa der Halfte aller am Markt befindlichen PCs ist jedoch 
das sogenannte Post-Script-Format verfugbar. Die meisten Pe- 
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ripheriegerate konnen auch direkt mit diesem Post- Script - 
Format angesteuert werden. 

Die Erfindung sieht nun vor, in eine Leitung zwischen dem PC 
5 und einem anzeigenden Peripheriegerat Oder parallel zu dem 
Peripheriegerat eine zertif izierte Datentrager-Lese/ Schrei- 
beinrichtung vorzusehen, in die einerseits die zu unter- 
schreibenden Daten eingelesen werden und andererseits diese 
Daten auf dem anzeigenden Peripheriegerat, beispielsweise ei- 

10 nem Drucker Oder einem Bildschirm, zur Uberprufung der Kor- 
rektheit dargestellt werden konnen. Das Erstellen der elek- 
tronischen Unterschrift beziehungsweise das Zurucksenden der 
unterschriebenen Daten an den PC erfolgt erst nach einer ak- 
tiven Bestatigung durch den Benutzer. Es ist hierbei sicher- 

15 gestellt, da£ dieser Bestatigungsvorgang nicht durch den PC 
gesteuert erfolgen kann. 

Der Vorteil dieser Einrichtung ist, dafi der Benutzer am an- 
zeigenden Peripheriegerat uberprufen kann, welche Daten in 

20 die Chipkarte zum Unterschreiben eingelesen wurden. Die Dar- 
stellung ist zwar nicht so komfortabel wie bei bekannten 
marktublichen Textverarbeitungsprogrammen, jedoch ist sicher- 
gestellt, daS es dasselbe Format ist, wie bei den Daten, die 
in die Chipkarte eingelesen wurden, und auf diese Weise keine 

25 Manipulation durch ein weiteres im PC moglicherweise enthal- 
tenes Programm vorgenommen werden konnte. Da die Datentrager- 
Lese/Schreibeinrichtung vollig autark ist, und nicht vom PC 
angesteuert werden kann, sondern lediglich Daten von dort er- 
halt, ist ein MiSbrauch ausgeschlossen. Voraussetzung dafur 

30 ist allerdings, da6 diese Datentrager-Lese/Schreibeinrichtung 
"zertif iziert 11 ist, das heiSt von einer autorisierten Behorde 
uberpruft und beispielsweise verplombt sein muE. 

Die Datentrager-Lese/Schreibeinrichtung weist in vorteilhaf- 
35 ter Weise einen Knopf oder ein anderes Betatigungselement 
auf, den der Unterzeichner drucken muS, bevor das Erstellen 
und/oder Absenden des unterschriebenen Dokuments oder 
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Schriftstiicks erf olgt . Es bleibt dabei dem Unterzeichner - 
wie bei der bisherigen Unterschrift auch - iiberlassen, ob er 
die Korrektheit des Schriftstiicks iiberprufen mochte oder ob 
er beispielsweise durch Knopfdruck einfach nur unterschreibt . 
5 Jedenfalls bedeutet das Betatigen des Betatigungselements ei- 
ne eindeutige Willensaufcerung. 

Die Erfindung wird nachfolgend anhand eines Ausfiihrungsbei- 
spiels mit Hilfe einer Figur naher erlautert. 

10 

Die Figur zeigt dabei eine vereinfachte Prinzipdarstellung 
der Erfindung. 

Die Figur zeigt als Datenerstellungseinrichtung 1 einen Per- 
15 sonal Computer. Im Rahmen der Erfindung sind jedoch ebenso 
andere Datenerstellungseinrichtungen, beispielsweise ein Fa- 
xgerat oder ein Telexgerat denkbar. Ein Faxgerat ist hier 
ebenfalls als Datenerstellungseinrichtung bezeichnet, da Da- 
ten in geschriebener Form in eine elektronische Form uber- 
20 fiihrt werden. Die Datenerstellungseinrichtung 1 ist uber Lei- 
tungen 5 mit einer peripheren Anzeigeeinrichtung 2, die im 
dargestellten Beispiel ein Drucker ist, verbunden. Dazwischen 
ist eine Datentrager-Lese/Schreibeinrichtung 3 geschaltet . 
Sie kann jedoch auch, wie durch eine strichlierte Leitung 6 
25 angedeutet ist, parallel zur Anzeigeeinrichtung 2 geschaltet 
werden. Es ist auSerdem denkbar, da£ die Anzeigeeinrichtung 2 
Bestandteil der Datentrager-Lese/Schreibeinrichtung 3 ist. 

Die Datentrager-Lese/Schreibeinrichtung 3 weist einen Einga- 
30 beschlitz 7 auf , in den eine (nicht dargestellte) Chipkarte 
einfuhrbar ist. Diese Chipkarte beeinhaltet den Algorithmus 
und den geheimen Schliissel, mittels denen Daten, die von der 
Datenerstellungseinrichtung 1 liber die Leitung 5 zur Daten- 
trager-Lese/Schreibeinrichtung 3 ubertragen werden, ver- 
35 schliisselt, das heifit zu einer elektronischen Unterschrift 
verarbeitet werden. 
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Die die elektronische Unterschrift darstellenden verschlus- 
selten Daten werden uber eine Leitung 8 zuriick zur Datener- 
stellungseinrichtung 1 ubertragen. Die Leitungen 5 und 8 kon- 
nen naturlich auch als bidirektionale Leitung ausgebildet 
5 sein. 

Der wesentliche Bestandteil der Erfindung ist ein Betatigung- 
selement 4, das im dargestellten Beispiel ein vom Benutzer zu 
druckender Knopf ausgebildet ist. Eine Erstellung und/oder 
10 Ubertragung von der Datentrager-Lese/Schreibeinrichtung 3 zur 
Datenerstellungseinrichtung 1 der elektronischen Unterschrift 
erfolgt erst, nachdem der. Benutzer diesen Knopf 4 gedriickt 
hat . 

15 Da durch die erf indungsgemaSe Einrichtung sichergestellt ist, 
dafi die in der in die Datentrager-Lese/Schreibeinrichtung 3 
eingefuhrten Chipkarte zu verschlusselnden Daten identisch 
sind mit denen durch die Anzeigeeinrichtung 2 dargestellten 
Daten, ist die Unterschrift eindeutig und wird durch Betati- 

20 gen des Knopf es 4, was auch im juristischen Sinn eine eindeu- 
tige WillensauSerung darstellt, getatigt. Voraussetzung fiir 
eine allgemeine Anerkermung einer solchen elektronischen Un- 
terschrift wird allerdings sein, daE die Datentrager-Lese/ 
Schreibeinrichtung 3 durch eine autorisierte Behorde 

25 "zertif iziert" ist, das heifit als einwandfrei gepruft und 
verplombt ist. 
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Patentanspruch 



1. Einrichtung zum sicheren Erstellen von elektronischen Un- 
5 terschriften mit 

- einer Datenerstellungseinrichtung (1) , 

- einer an diese angeschlossen Anzeigeeinrichtung (2), 

- einer Datentrager-Lese/Schreibeinrichtung (3), die zwischen 
die Datenerstellungseinrichtung (1) und die Anzeigeeinrich- 

10 tung (2) Oder parallel zur Anzeigeeinrichtung (2) geschaltet 
ist, so dafi Daten, die von der Datenerstellungseinrichtung 
(1) in die Datentrager-Lese/Schreibeinrichtung (3) uber- 
tragen werden durch die Anzeigeeinrichtung (2) darstellbar 
sind, 

15 - wobei die Datentrager-Lese/Schreibeinrichtung (3) ein Beta- 
tigungselement (4) aufweist, 

- so "da£ Daten, die zum Erzeugen einer elektronischen Unter- 
schrift mittels eines in einem tragbaren Datentrager, ins- 
besondere einer Chipkarte, gespeicherten Algorithmus und 

20 eines benutzerspezif ischen Schltissels von der Datenerstel- 
lungseinrichtung (1) zur Datentrager-Lese/Schreibeinrich- 
tung (3) iibertragen werden, in verschliisselter , die elek- 
tronische Unterschrift bildender Form nur erstellt und/oder 
ausgegeben werden konnen, wenn das Betatigungselement (4) 

25 vom Benutzer betatigt wurde. 
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